RGPD – O que consiste e o que deve reter desta legislação

RGPD – O que consiste e o que deve reter desta legislação

O RGDP já se encontra em vigor, e são muitas as alterações que foram implementadas pelas empresas, contudo, se ainda tem algumas dúvidas sobre este tema, hoje iremos esclarecer as mesmas.

Perceba os pontos mais importantes do RDGP de seguida.

Quais as principais alterações provenientes do RGDP

A importância dos dados é essencial, e com a implementação da nova lei de proteção de dados é essencial cumprir os requisitos definidos pela lei.

De seguida apresentamos-lhe as principais questões a ter em mente.

1 – Informação aos titulares dos dados

Este é um dos principais pontos que deve ter cuidado. Deve rever toda a informação que fornece aos titulares dos dados, sejam os mesmos obtidos de forma escrita ou pelo telefone.

Além disso, é importante que mencione sempre qual é o âmbito desta recolha (criação de bases de dados, recolha de informações…), independentemente da mesma ser realizada junto do respetivo titular.

2 – Tenha em mente os direitos dos titulares

Neste ponto, deve rever todos os seus procedimentos internos que têm como principal intuito recolher ou analisar os dados fornecidos (ou não) pelos consumidores.

Os procedimentos devem garantir o exercício dos direitos do consumidor, atendendo às novas exigências que a RGPD obriga, nomeadamente no que concerne os prazos de respostas (que são agora muito mais reduzidos).

Por último, neste ponto, deve ser documentado todo o procedimento para recolha e tratamento de dados, de forma a que no caso de existir alguma auditoria tenha tudo regularizado.

3 – Analisar o consentimento dos titulares

A verdade é que este sempre foi um ponto muito dúbio para várias empresas, e é um dos que irá trazer mais impacto às organizações, uma vez que milhares de empresas recolhiam dados sem o consentimento do consumidor ou compravam bases de dados.

Assim sendo, deve verificar quais foram as circunstâncias em que foi obtido o consentimento dos titulares e se o mesmo seguiu os meios legais para que os dados possam ser mantidos e tratados.

No caso de a resposta ser negativa, deve confirmar com o consumidor se ele dá a sua autorização para que os mesmos sejam tratados.

4 – Cuidado redobrado com dados sensíveis

De forma simples os dados sensíveis são aqueles que estão sujeitos a condições específicas para o seu tratamento, nomeadamente direitos e decisões automatizadas – como é o caso de dados biométricos.

Desta forma, deve avaliar a natureza dos tratamentos de dados efetuados, de forma a enquadrar quais são aqueles que se podem enquadrar na tipologia de dados sensíveis, já que os mesmos têm de ter, obviamente, condições diferentes para o seu tratamento.

5 –  Documentar e registar as atividades de tratamento

Deve documentar de forma o mais detalhada possível todas as atividades que realizar e que estejam diretas ou indiretamente relacionadas com o tratamento dos dados pessoais.

É importante ter em mente que este registo é obrigatório tanto para os dados que são obrigatórios manter, como aqueles que são tratados ao abrigo de ações internas.

Este registo é essencial para provar que a empresa se encontra a tratar os dados dos consumidores de acordo com a nova diretriz da RGPD e que tem a sua autorização para o fazer.

6 – Analise os contratos de subcontratação

Muitas empresas obtêm os seus dados através de empresas que recolhem dados dos consumidores (como é o caso dos afiliados).

Assim sendo, é importante analisar e rever todos os seus contratos de subcontratação de serviços, de forma a perceber se os mesmos cumprem todos os requisitos exigidos pela lei da proteção de dados do consumidor.

7 – Organizar as suas técnicas de segurança

Deve organizar e rever todas as políticas e práticas de segurança à luz do novo regulamento, de forma a poder adotar as medidas técnicas e organizacionais que são necessárias para poder comprovar que os dados que se encontram em seu poder estão em conformidade com o que é exigido.

8 – Proteção de dados

Tendo em conta a necessidade de as empresas estarem preparadas para cumprir o regulamento, a verdade é que é essencial analisar as estratégias que tem definidas para o futuro da sua empresa.

Assim, avalie o tipo de dados que tem recolhidos e que tencionava tratar de modo a analisar a sua natureza e o contexto em que foram recolhidos, assim como perceber quais são os potenciais riscos para a segurança dos seus titulares.

9 – Notificações de quebra de segurança

Por fim, deve adotar todos os procedimentos que sejam necessários para lidar com casos de violação de dados pessoais, nomeadamente: deteção, identificação e investigação das circunstâncias em que houve a quebra de segurança, mitigação de dados, circuitos de informação…

Enfim, deve adotar diversas medidas de modo a que no caso de algum problema tudo seja resolvido com a maior brevidade possível, frisando que as autoridades legais e os consumidores afetados têm de ser informados no prazo máximo de 72 h.

Como vê, estas são as 9 principais alterações que deve fazer na sua empresa de forma a encontrar-se em conformidade com o RGPD. Se ainda não fez as alterações necessárias, é importante que o faça já, uma vez que a nova lei se encontra em vigor desde dia 25 de maio.